kernelpanic.org.mx

Tras el reciente ataque perpetrado por el autodenominado “Ejército Cibernético Iraní” contra el principal buscador chino (Baidu), Sophos recomienda a los responsables de seguridad de los diferentes sitios webs extremar las medidas de protección para no verse sorprendidos.

Los visitantes que han intentado acceder al buscador chino se han encontrado con un mensaje de bienvenida de lo más inusual: “Este sitio web ha sido pirateado por el ejército cibernético Iraní”, seguido de una imagen de la bandera nacional de Irán. El ataque parece haber sido perpetrado por el mismo grupo que el pasado mes de diciembre realizase una acción similar contra la conocida red social Twitter, y que ocasionó importantes inconvenientes para millones de usuarios.

“En China, Baidu supera a Google como motor de búsqueda, recibiendo millones de visitas diarias. Tal hecho lo convierte en un blanco realmente atractivo para los delincuentes cibernéticos, ya que cualquier persona que consiga controlar y vulnerar la seguridad de este portal, tendrá en su mano el poder de causar un gran impacto entre los usuarios”, explica Graham Cluley, Consultor de Tecnología de Sophos. “Ante tal circunstancia, los internautas chinos deberían respirar aliviados por el hecho de que los hackers no hayan decidido aprovechar esta oportunidad para infectar a millones de ordenadores, aunque toca cuestionarse cómo tal vulneración de la seguridad de este sitio web ha sido posible”.

En este sentido, ya se especula con que el ataque no ha supuesto la vulneración de los servidores web -no han sido pirateados- sino que han sido los registros DNS los que se han visto comprometidos, como ya ocurriera con Twitter el pasado mes de diciembre.

“Los registros DNS funcionan como una guía telefónica, convirtiendo nombres de páginas webs como baidu.com en una secuencia de números comprensible a través de Internet”, aclara Cluley. “Es posible que alguien alterase la búsqueda, provocando que los usuarios que accedían a baidu.com a través de sus navegadores, fueran desviados a otros sitios web ajenos al control del motor de búsqueda. Sí tal sitio web hubiese contenido malware, millones de ordenadores podrían haber sido infectados, sufriendo también acciones de robo de identidad. Es por ello que ataques como este deben servir de recordatorio sobre la importancia que conlleva escanear cada página que se visita, aunque se tenga la convicción de que se trata de sitios seguros y legítimos”.

Fuente: Sophos.

Al olvidar instalar una clave en el servidor señuelo, la policía hizo posible para cualquier interesado observar las informaciones recabadas sobre los intentos de intrusión.

Uno de los hackers “vulneró” el sistema; es decir, ingresó a este sin mayor inconveniente, obteniendo así libre acceso a la información de inteligencia, direcciones IP y otros datos sin duda interesantes para quienes operan al margen de la ley.

La policía desmintió categóricamente que información estrictamente policial o evidencias hayan quedado expuestas ante los intrusos, precisando que se trataba de información que de todas formas habría estado disponible para un hacker.

“Casi muero de la risa”
Uno de los hackers tuvo incluso el atrevimiento de dejar evidencias de haber estado en el servidor de la policía. Ante la publicación australiana The Age, declaró que “reí a carcajadas cuando vi que la policía había dejado abierto el campo de contraseña en MySQL“.

Fuente: The Age

La seguridad informática consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Sabemos que existen individuos que poseen la informacion necesaria para llegar a hacer daño a una empresa obteniendo informacion primordial de una empresa.

Gracias a este video encontrado en Youtube, nos explica claramente como se maneja la seguridad informatica.

Maneja conceptos muy buenos y tiene información realmente importante les recomiendo que gasten unos 20 minutos mirando estos vídeos que te aseguro te servirán de algo.

1- Gary Mckinnon
2-Kevin Mitnick
3-Steve Wozniak
4-Richard Stallman
5-Capitan Crunch

Y ustedes Que pedo?

El blog musical Outdustry informa que cientos de tarjetas hackeadas están siendo vendidas en el sitio Taobau, portal chino de subastas.

El propietario del sitio comentó a Outdustry que obtuvieron los códigos mediante “keygens” (generadores de claves) que mediante el algoritmo de Apple logran generar códigos válidos. Agregó que “el trabajo” fue encomendado a hackers externos.

Vendidos vía chat
Las tarjetas de regalo tienen valores de hasta 200 dólares, y las versiones adulteradas son entregadas a los compradores mediante la función de chat de Taobau, y pagado mediante Alipay, sistema similar a Paypal, de gran popularidad en China.

Las alternativas de Apple
Esta situación constituye un gran problema para Apple, que se ve enfrentada a una disyuntiva: cambiar el algoritmo que genera los códigos, y actualizarlo regularmente, o continuar usando el algoritmo actual.

Si la empresa opta por la primera solución deberá retirar de circulación un gran número de tarjetas, que quedarían inutilizadas. Si opta por la segunda alternativa, miles de usuarios piratas tendrían acceso a los contenidos de iTunes mediante códigos adulterados.

Fuente: Outdustry.

El pasado martes, durante cerca de cuatro horas, el servicio de correo electrónico de Google, Gmail, dejó de funcionar. Pese a no haber hecho público el número de personas a las que afectó este apagón, la compañía si ha explicado las causas de la caída de su página de correo electrónico.

Así, la empresa de Internet ha notificado a través de un comunicado que el problema comenzó durante un servicio de mantenimiento rutinario de un centro de datos europeo, lo que coincidió con la introducción de un nuevo código para dar más proximidad al servicio. El fallo de un servidor provocó la sobrecarga de otro centro de datos, lo que llevó a un efecto cascada que terminó afectando a diversos centros.

Aunque con este comunicado, Google desmiente que la caída del servicio se haya debido a un ataque externo, lo cierto es que, recientemente, la seguridad de su sistema de correo ha quedado en entredicho tras descubrirse una amenaza de phishing contra el sistema de mensajería instantánea de Gmail.

A este respecto, Sophos advierte a los usuarios de Gmail de estar alerta sobre estos ataques de phishing, tras la noticia de que el sistema de correo electrónico de Google ha sido objeto de una campaña de robo de identidad, ataque que se extendió a través de su sistema de mensajería instantánea (Google Talk).

Los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video” (comprueba este vídeo), instan a éstos a pinchar sobre un link vía el servicio de TinyURL. El enlace, sin embargo, redirecciona a los usuarios a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. En este sentido, los expertos de Sophos advierten que los hackers que están detrás de WiddyHo podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad.

“Todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello”, afirma Graham Cluley, consultor de tecnología de Sophos.

Aunque TinyURL ya ha puesto el sitio en la lista negra -lo que quiere decir que el link no funcionará-, esta acción no frenará la habilidad de los hackers que utilizarán otros sitios de rediccionamiento URL o prepararán alojamientos alternativos de phishing para intentar robar a los incautos.

fuente: diarioTI

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.

Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.

Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”

Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

“Conoce a tu enemigo”
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.

Sin embargo, no niega que este método se pueda ver como un pequeño ataque a McAfee, Symantec y otros programas de antivirus, que él califica en gran medida como inservibles. Ademas Ledin está en desacuerdo con lo que piensa se ha transformado en un monopolio de información en el que muchos dueños de antivirus no quieren informar acerca de los detalles de como ellos detienen un virus.

“Por qué nos vamos a distanciar de conocimiento que es importante para todos?”, pregunta Ledin, quien además no entiende que sea más peligroso estudiar sobre tecnología informática que otras materias.

“Si, puede ser peligroso para la sociedad, pero otras materias tambien pueden ser peligrosas, por ejemplo química y física”, puntualiza Ledin.

lei esta nota y me encanto, simplemente me encantaria estar hay y ademas que me recordo mucho a la raza de kernelpanic.

fuente: diarioti